会上,能信安技术总监马小龙向全场与会来宾做《等保2.0时代金融行业移动互联安全合规解决方案》的主题演讲,着重对当前等保2.0政策进行了深入解读、剖析,并从等保2.0标准背景出发,结合移动互联安全合规解决方案框架、理念,等保2.0中的移动安全、移动应用安全现状,介绍了多个场景下的移动应用安全解决方案,并基于等级保护2.0标准体系建设思路,为企业提供高效的、可落地的安全合规咨询服务,助力金融企业走向安全合规之路。
马小龙在演讲中指出,近年来基于移动互联的应用安全、无线安全、移动终端安全风险隐患重重,尤其在金融行业风险系数成倍增加。随着《网络安全法》、等保2.0等国家法律法规的相继出台,移动互联安全的重要性和必要性被广泛认知,金融行业明确要求以安全合规为基石,坚守金融业合规经营底线。
在此背景下,能信安技术充分发挥自身在移动互联安全行业的技术优势,以等保2.0标准为依据,安全检测为驱动,安全加固为保障,安全防护为核心,构建理念先进、“三位一体”立体化移动互联安全合规解决方案,帮助金融行业安全合规,保障业务系统安全运行。
移动应用安全合规建议
2、应用软件开发完成后应采用专业的移动应用安全检测工具进行安全检测和风险评估,所选择的检测工具应尽量与专业测评机构所使用的工具保持一致;
3、根据风险评估结果对应用软件进行加固和整改,建议使用第三方的专业加固产品与服务。
2、定期对移动终端进行安全检测和风险评估,所选择的检测工具应尽量与专业测评机构所使用的工具保持一致;
2、对接入终端设备进行审计,建立终端设备白名单,及时发现非法接入设备;
3、对无线网络环境进行扫描检测,及时发现和定位非法的无线接入设备。
等保2.0既是国家安全部署要求,也是金融业发展的硬性需求,开展网络安全等级保护是未来用户合规运营的必经之路。能信安技术将持续关注等级保护2.0的相关法规标准、市场动态,助力金融企业移动互联安全完成等保建设合规工作。
